如何在 Lync 和 Exchange 服务器上使用多 SAN 证书?

如何在 Lync 和 Exchange 服务器上使用多 SAN 证书?

我有一个由 GoDaddy 颁发的多 SAN 证书,其中有四个主题备用名称。

要在 Exchange 环境中使用它,我已将交换箱的外部主机名和内部主机名添加为 SAN - 这样内部和外部 OWA 用户都可以访问服务器而不会出现证书错误。

我现在已在环境中添加了 Lync 服务器,并在该机器上弹出了相同的证书,希望使用其他 SAN 名称之一来提供该服务。

Lync 用户可以正常连接,一切似乎都很好 - 但 OWA 集成却彻底失败,并出现“即时消息现在不可用”错误消息。

我怀疑问题在于 OWA 盒和 Lync 盒上都有相同的证书(尽管引用了同一证书的不同 SAN)。

有什么建议么?

答案1

在两个不同的应用程序中使用同一个证书完全没有问题,如果其余一切正常。证书本身不是问题,问题在于 Lync 端的一些错误配置。

您应该检查 Lync 使用的所有 URL(数量很多...),并验证您的证书是否确实包含正在使用的所有名称。此外,您还应该检查其他所有内容... DNS、防火墙、FQDN、更新、事件日志... 确实有设置 Lync 时可能出错的事情,并且可能产生从“相当可以理解”到“完全疯狂”的副作用。

答案2

您需要重新密钥您的 GoDaddy 证书以包含所有名称。在这种情况下,我会在我的 Exchange 服务器上请求新证书,但这次要包含 Lync 所需的名称。确保将私钥标记为可导出。如果您使用的是 Exchange 管理外壳,可以使用 PrivateKeyExportable 参数完成此操作。

一旦您在 Exchange 服务器上获得了新的证书,您就可以使用私钥将其导出,然后将其导入 Lync。

相关内容